<?php
session_start();
  include('../include/db_connect.php');

function inDB(){
$password = md5($_SERVER['PHP_AUTH_PW']);
$queryL="SELECT idUSERNAME, gebruikers_naam, wachtwoord FROM USERNAME
                  WHERE BINARY
                  gebruikers_naam='".$_SERVER['PHP_AUTH_USER']."'
                  AND
                  wachtwoord='".$password."'
                  AND
                  admin = 1
                  AND 
                  status = 'act'";

$resL=   mysql_query($queryL) or die(mysql_error());
$usR =   mysql_fetch_array($resL);
if ($usR===false) return false;
return $usR['idUSERNAME'];
}

$usR = inDB();


?>
<style type="text/css">
div#noPermission{
margin-left:auto;
margin-right:auto;
text-align:center;
}
#noPermission a{
text-decoration:none;
color: #000000;
}
#noPermission a:hover{
text-decoration:none;
color: #ff0000;
}
#noPermissionImage a{
margin-top:-30px;
margin-left:auto;
margin-right:auto;
background-image:url('images_admin/icon_stop.png');
display:block;
width:512px;
height:512px;
text-decoration:none;
color: #000000;
}
#noPermissionImage a:hover{
margin-top:-30px;
margin-left:auto;
margin-right:auto;
background-image:url('images_admin/icon_stop2.png');
display:block;
width:512px;
height:512px;
text-decoration:none;
color: #ff0000;
}
</style>
<?php
if(!isset($_SERVER['PHP_AUTH_USER'])||$usR===false)
  {
    Header("WWW-Authenticate: Basic realm=\"Vul je gebruikersnaam en wachtwoord in\"");
    Header("HTTP/1.0 401 Unauthorized");
    echo '<div id="noPermission">';
	echo '<h1> U heeft geen authorisatie om hier te komen.</h1><br>';
	echo '<div id="noPermissionImage">';
	echo '<a href="../index.php"></a>';
	echo '</div>';
	echo '<h1> <a href="../index.php">Klik hierom terug te gaan naar de index site</a> </h1><br>';
	echo '</div>';

   }
   else{
    //echo $usR;

?>
<script type="text/javascript">
var current = "1";
function pageSwitch(id){
	if(!document.getElementById) return false;
	var div = document.getElementById("page"+id);
	var curDiv = document.getElementById("page"+current);
	curDiv.style.display = "none";
	div.style.display = "block";
	current = id;
}
</script>
		<style type="text/css" media="screen"><!--
.hiddenDiv {
	display: none;
	}
.visibleDiv {
	display: block;
	border: /1px grey solid;
	}

--></style>
		<!-- Start of Page Header -->
	<?php include("include/admin_header.php"); ?>
		
	<?php include("include/admin_menu.php"); ?>

<?php
	
	if(isset($_POST['insertproduct']))
	{
		
		echo '<br>';
		$checkSql = "SELECT COUNT(*) as aantal FROM `PRODUCT` WHERE idPRODUCT = ".$_POST['productnr'];
		$checkQuery = mysql_query($checkSql) or die(mysql_error());
		$checkRes = mysql_fetch_assoc($checkQuery);
		$ID = $checkRes['aantal'];
		$i = 0;
		if(!is_numeric($_POST['productnr']))
		{
			
			$i++;
			#alleen getallen
		}
		if(!is_numeric($_POST['orgineleprijs']))
		{
			echo 'prijs is geen getal';
			echo '<br>';
			#alleen getallen
			$i++;
		}
		if(!is_numeric($_POST['productkorting']))
		{
			echo 'Korting is geen int';
			$i++;
					#alleen getallen
		}
		if($ID==0 && $i==0){
			$insertquery = "INSERT INTO `m1_f4502769`.`PRODUCT` ".
			"(`idPRODUCT`, `naam`, `prijs`, `omschrijving`, `bestandsnaam`, `hoofdcategorie`, `sub1`, `sub2`, `sub3`, `korting`) ".
			"VALUES ".
			"('".$_POST['productnr']."', '".$_POST['productnaam']."', '".$_POST['orgineleprijs']."', '".$_POST['productomschrijving']."', 'noPic50.gif', 'HARDWARE', '".$_POST['sub1']."', '".$_POST['sub2']."', '".$_POST['sub3']."', '".$_POST['productkorting']."');";
			$insertmysql = mysql_query($insertquery);
			if($insertmysql){
				echo '<h1>Dit product is succesvol toegevoegd aan het assortiment</h1>';
			}
		}
		else{
			echo '<h1>Dit product kon niet succesvol worden toegevoegd aan het assortiment.</h1>';
			echo '<h2>Het productnummer bestaat al.</h2>';
					
		}
	}
	#$prijs = $productResult['prijs'] * (1 - ($productResult['korting']) / 100);
	echo "<div id='main_content'>";
	echo "<div id='super_main_content'>";

		if(!isset($_POST['insertproduct'])){
		echo '<form action="productbeheertoevoegen.php" method = "POST">';
		echo '<br>';
		echo 'Productnummer: <input type="text" size = "20" name="productnr" value=""><br>';
		echo '<br>';
		echo 'Productnaam: <input type="text" size = "40"name="productnaam" value=""><br>';
		echo '<br>';
		#echo "Omschrijving: <br>".wordwrap($productResult['omschrijving'], 50, "<br>")."<br><br>";
		echo 'Omschrijving: <br><textarea id="productomschrijving" name="productomschrijving" cols="50" rows="5"></textarea><br>';
		echo "<img src='../images/producten/normal/normal_noPic50.gif'><br>";
	
	
		echo '<h6>Oorspronkelijke prijs: <input type="text" size = "10" name="orgineleprijs" value="0"></h6>';
		#echo "<h6>Oorspronkelijke prijs: ".$productResult['prijs']."</h6>";
		echo '<h6>Korting in procenten: <input type="text" size = "10" name="productkorting" value="0"></h6>';
		echo '<h6>Subcategory 1: <input type="text" size = "30" name="sub1" value=""></h6>';
		echo '<h6>Subcategory 2: <input type="text" size = "30" name="sub2" value=""></h6>';
		echo '<h6>Subcategory 3: <input type="text" size = "30" name="sub3" value=""></h6>';
		#echo '<h6>Huidige prijs: <input type="text" size = "10" name="productprijs" value="'.number_format($prijs, 2).'"></h6>';
	

	
	
	echo "<br>";
	#echo "<a href='../winkelwagen.php?id=".$_GET['id']."&action=add'>Bestel!</a>"; // Scott: deze link werkt om aan winkelwagentje toe te voegen

	echo '<INPUT TYPE="submit" name="insertproduct" value="Voeg dit product toe">';
	echo '&nbsp;';
	echo "<input type='button' value='Ga terug naar de vorige pagina' onClick='history.go(-1)'>";
	echo'</form>';
	}
	elseif(isset($_POST['insertproduct'])&&$i==0){
		
		echo '<form action="productbeheertoevoegen.php" method = "POST">';
		echo '<br>';
		echo 'Productnummer: <input type="text" size = "20" name="productnr" value="'.$_POST['productnr'].'"><br>';
		echo '<br>';
		echo 'Productnaam: <input type="text" size = "40"name="productnaam" value="'.$_POST['productnaam'].'"><br>';
		echo '<br>';
		#echo "Omschrijving: <br>".wordwrap($productResult['omschrijving'], 50, "<br>")."<br><br>";
		echo 'Omschrijving: <br><textarea id="productomschrijving" name="productomschrijving" cols="50" rows="5">'.$_POST['productomschrijving'].'</textarea><br>';
		echo "<img src='../images/producten/normal/normal_noPic50.gif'><br>";
	
	
		echo '<h6>Oorspronkelijke prijs: <input type="text" size = "10" name="orgineleprijs" value="'.$_POST['orgineleprijs'].'"></h6>';
		#echo "<h6>Oorspronkelijke prijs: ".$productResult['prijs']."</h6>";
		echo '<h6>Korting in procenten: <input type="text" size = "10" name="productkorting" value="'.$_POST['productkorting'].'"></h6>';
		echo '<h6>Subcategory 1: <input type="text" size = "30" name="sub1" value="'.$_POST['sub1'].'"></h6>';
		echo '<h6>Subcategory 2: <input type="text" size = "30" name="sub2" value="'.$_POST['sub2'].'"></h6>';
		echo '<h6>Subcategory 3: <input type="text" size = "30" name="sub3" value="'.$_POST['sub3'].'"></h6>';
		#echo '<h6>Huidige prijs: <input type="text" size = "10" name="productprijs" value="'.number_format($prijs, 2).'"></h6>';
	echo "<br>";
	#echo "<a href='../winkelwagen.php?id=".$_GET['id']."&action=add'>Bestel!</a>"; // Scott: deze link werkt om aan winkelwagentje toe te voegen

	echo '<INPUT TYPE="submit" name="insertproduct" value="Voeg dit product toe">';
	echo '&nbsp;';
	echo "<input type='button' value='Ga terug naar de vorige pagina' onClick='history.go(-1)'>";
	echo'</form>';

	}

	else{
		echo '<br>';
		echo 'u heeft fouten ingevuld. controleer het nogmaal';

		echo '<form action="productbeheertoevoegen.php" method = "POST">';
		echo '<br>';
		echo 'Productnummer: <input type="text" size = "20" name="productnr" value="'.$_POST['productnr'].'"><br>';
		echo '<br>';
		echo 'Productnaam: <input type="text" size = "40"name="productnaam" value="'.$_POST['productnaam'].'"><br>';
		echo '<br>';
		#echo "Omschrijving: <br>".wordwrap($productResult['omschrijving'], 50, "<br>")."<br><br>";
		echo 'Omschrijving: <br><textarea id="productomschrijving" name="productomschrijving" cols="50" rows="5">'.$_POST['productomschrijving'].'</textarea><br>';
		echo "<img src='../images/producten/normal/normal_noPic50.gif'><br>";
	
	
		echo '<h6>Oorspronkelijke prijs: <input type="text" size = "10" name="orgineleprijs" value="'.$_POST['orgineleprijs'].'"></h6>';
		#echo "<h6>Oorspronkelijke prijs: ".$productResult['prijs']."</h6>";
		echo '<h6>Korting in procenten: <input type="text" size = "10" name="productkorting" value="'.$_POST['productkorting'].'"></h6>';
		echo '<h6>Subcategory 1: <input type="text" size = "30" name="sub1" value="'.$_POST['sub1'].'"></h6>';
		echo '<h6>Subcategory 2: <input type="text" size = "30" name="sub2" value="'.$_POST['sub2'].'"></h6>';
		echo '<h6>Subcategory 3: <input type="text" size = "30" name="sub3" value="'.$_POST['sub3'].'"></h6>';
		#echo '<h6>Huidige prijs: <input type="text" size = "10" name="productprijs" value="'.number_format($prijs, 2).'"></h6>';
	echo "<br>";
	#echo "<a href='../winkelwagen.php?id=".$_GET['id']."&action=add'>Bestel!</a>"; // Scott: deze link werkt om aan winkelwagentje toe te voegen

	echo '<INPUT TYPE="submit" name="insertproduct" value="Voeg dit product toe">';
	echo '&nbsp;';
	echo "<input type='button' value='Ga terug naar de vorige pagina' onClick='history.go(-1)'>";
	echo'</form>';

	}
	echo "</div>";
	echo "</div>";	
	echo "<div class='clearthis'></div>";
?>


	<?php include("include/admin_footer.php"); 
}
?>